问一旦检索到twitter oauth令牌，该如何处理？

EN

我正在编写一个web应用程序，它将使用twitter作为其主要的登录方法。我已经编写了从Twitter获取oauth令牌的代码。我现在的计划是

在my Users表中找到使用令牌检索的twitter用户名的条目，或者创建条目，如果necessary

• Update Users.TwitterOAuthToken列使用新的OAuth令牌

1. 在站点上创建一个具有随机guid的永久cookie，并在my UserCookies表中插入一条记录，使Cookie与用户
2. 匹配当请求到来时，我将在UserCookies表中查找浏览器cookie id，然后使用该记录找出用户，
3. 将oauth令牌作为js变量写入某些页面，以便javascript可以代表用户
4. 发出请求。如果用户清除了他/她的cookie，则用户将不得不再次登录到twitter

。

这是正确的过程吗？我造成了什么大的安全漏洞吗？